รีอัพเดตด่วน พบช่องโหว่ลอบรันโค้ดบบอุปกรณ์ UPS จาก APC

[Hanako5]

มีการพบชุดช่องโหว่ร้ายแรง 3 รายการที่เรียกว่า 'TLStorm' โดยเกิดขึ้นบนอุปกรณ์ UPS ยอดนิยมจากค่าย APC จึงแนะนำให้เร่งอัปเดต credit : armisช่องโหว่มีดังนี้1.) CVE-2022-22805 และ CVE-2022-22806 เกิดขึ้นที่ส่วนการ implement.` โปรโตคอล TLS ในช่วงการสื่อสารระหว่างฟีเจอร์ SmartConnect กับ Cloud ซึ่งภายในมีการจัดการการเชื่อมต่อได้ไม่เหมาะสมทำให้คนร้ายที่ไม่ได้ผ่านการพิสูจน์ตัวตนสามารถโจมตีเพื่อการลอบรันโค้ดจากทางไกลได้2.) CVE-2022-0715 เกิดขึ้นจากการที่เฟิร์มแวร์ไม่ได้มีการตรวจสอบ Signature จึงเป็นไปได้ที่คนร้ายจะสร้างเฟิร์มแวร์อันตรายของตนมาสวมแทน และนำไปสู่การโจมตีขั้นต่อไป ทั้งนี้ส่งผลกระทบกับ Smart-UPS เกือบทั้งหมดด้วยผู้เชี่ยวชาญของ Armis ได้สาธิตการโจมตีไว้ที่  ที่มา MyMainer.com